Java og sikkerhed

Forholdsregler i forbindelse med Java 7, 6, 5 og 4 - altså ALLE versioner

Opdatering 2/2-2013:

Så er der opdatering til både Java 7 - hentes direkte - og Java 6 - hentes gennem softwareopdatering i Æble-menuen ;-)

Husk at genstarte efter opdateringen.

Det er STADIG en god idé at tage sine forholdsregler omkring brugen af Java og kun slå det til, når det er nødvendigt.

Opdatering 31/1-2013:

Så er den gal igen på OS X 10.6.8 og før, der bruger Java 6

(build 1.6.0_37-b06-434-10M3909),

for Apple har natten til i dag lagt en spærring ind på Java, indtil den er oppe i version

1.6.0_37-b06-435

Det er noget biks, for så kan man jo ikke bruge sin netbank eller andet, der kræver NemID - jeg foreslår igen at tilgå sin bank gennem iPhone/iPad; men det er jo ikke holdbart ,-(

ADVARSEL!!

GØR kun dette, hvis du VED, hvad du gør - jeg fraskriver mig ethvert ansvar for skader på dit system og din pengepung i øvrigt direkte eller indirekte forårsaget af at følge denne vejledning.

Der findes en mulighed for at omgå Apples sikkerhedskrav til Java-version - jeg vil sådan set ikke anbefale den, for der er nok en grund til, at Apple har lavet denne blokering; men det går ud på at ændre tallet ovenfor i den fil, som det står i, til lavere eller lig, den Java, man rent faktisk har til rådighed.

Filen befinder sig her:

/System/Library/CoreServices/CoreTypes.bundle/Contents/Ressources

og hedder

XProtect.meta.plist

Man skal altså have rettet, der hvor der står:

<key>JavaWebComponentVersionMinimum</key>

        <string>1.6.0_37-b06-435</string>

        <key>LastModification</key>

        <string>Thu, 31 Jan 2013 04:41:14 GMT</string>

Og have ændret

1.6.0_37-b06-435

til

1.6.0_37-b06-434

Man er nødt til at bruge Terminalen for at lave disse ændringer - brug IKKE en tilfældig teksteditor, hverken TextEdit eller andet.

Man skal lige igennem en lille krølle til:

Når man åbner sin browser på en side, der kræver NemID, vil den nu sige, at tilbehøret er deaktiveret. Klikke på den linie, accepterer at slå det til i den boks, der dukker op, og afslut og genåbn browseren.

Så kan man igen køre sin netbank.

En lille detalje: det siges, at XProtect-filen opdateres efter genstart - jeg er ikke kommet så langt, men hvis man i Systemindstillinger under Sikkerhed slår “Opdater automatisk liste over sikre overførsler” FRA, kan systemet ikke opdatere listen. Meen det er jo heller ikke sikkert i længden.

Opdatering 25/1-2013:

Der er falske java-opdateringer i omløb, vær derfor ekstra opmærksom på kun at installere fra en kilde, du stoler på:

Den officielle side, der selv sørger for, at du får den Java, der passer til dit system:

http://java.com/getjava

er et meget oplagt sted ;-) og tag stadig nedenstående forholdsregler for en sikkerheds skyld.

Opdatering 14/1-2013:

Der er netop kommet en opdatering 7.11 til Java 7. Hentes her, der genaktiverer Java i OS X 10.7 og 10.8; men det er stadig fornuftigt at være opmærksom på mulige huller i Java.

Januar 2013:

Der har længe været snak om, at det var potentielt usikkert at have Java installeret og slået til på sin computer; men indtil videre har der ikke været de store advarsler før i begyndelsen af januar 2013, hvor der fra flere sider lyder, at man ikke bør have Java aktiveret, med mindre det er strengt nødvendigt. jvf f.eks. Avasts facebookopslag, DR og iMacguide.

Og det er desværre jævnligt nødvendigt for de fleste danskere at have Java slået til, da vi alle er nødt til at bruge NemID til at logge ind på vores netbank, flere offentlige sider eller hos Skat. Og NemID’s login-funktion kræver Java. Nu siger de så fra NemID, at der ikke et problem med sikkerheden i NemID; og det er så fint nok; men nu handlede det om Java generelt.

Kort vejledning

Ganske kort anbefales det derfor, at du kun har Java slået til, når du skal bruge det, og ellers har det slået fra.

Jeg vil derfor foreslå én af følgende metoder, når du skal bruge Java, som du altså har slået fra i alle browsere normalt:

1. 1)Brug én bestemt browser til Java-krævende sider.
       Vil du besøge Skat og se din forskudsopgørelse f.eks. skal det være Safari, ellers kan du vælge en anden browser, hvor du har Java slået til.
   

2. 2)Opret en speciel bruger, som du KUN logger ind som/skifter til, når du skal bruge Java. Brugeren skal IKKE være administrator.
   

3. 3)Installer en virtuel maskine.
   Sørg for, at dit gæste-OS IKKE har adgang til mapper på dit værts-OS overhovedet, og sørg for, at din bruger på gæste-OS’et ikke er administrator.
   

Grundigere vejledninger følger:

Vejledninger til at slå Java til og fra.

Vejledning til at oprette en ny bruger.

Kort vejledning til Virtuel maskine.

2/2-2013

Apple og Oracle udsendte opdateringer til Java 6 og 7 i dag.

1/2-2013

Hmm, ganske spændende, så opdager jeg, at der faktisk findes en Java 6 v 39 hos Oracle - nu mangler vi så bare at få Apple til at porte den over til os, der bruger OS X 10.6.

---------

1/2-2013 - NB!

Af Tjek PC fra Bankernes EDB Central fremgår følgende

(min fremhævning med rød):

Generelle problemer med Java på Macs

Apple har valgt at blokere Java på Mac OSX 10.6.8 Snow Leopard, tilsyneladende af sikkerhedsmæssige årsager.
Apples support melder umiddelbart, at de ikke regner med at komme med en automatisk opdatering til 10.6.8 i stedet opfordres man til at købe en opgradering til version 10.7. For hjælp med opgradering henvises til Apple Care på telefon 70 10 20 07, tryk 3 for at vælge support af computer.

På Mac OSX 10.7 Lion og Mac OSX 10.8 Mountain Lion er det som udgangspunkt kun Safari-browseren der blokerer Java helt. Bruger man i stedet browseren Firefox, kan man aktivt vælge at køre Java fra gang til gang.

Der er i øjeblikket ingen nye opdateringer til Java, og ingen officiel udmelding på hvornår en opdatering kommer.

 

Læs mere fra NemID her.

----------

Java kort

Bruges blandt andet i din browser til at vise dynamisk indhold fra de sider, du besøger.

Der er både Java og javascript.

Java installeres og opdateres sammen med dit OS X til og med OS X 10.6.8; fra OS X 10.7 og frem skal du selv hente Java fra Suns hjemmeside.